Risponde il Garante della privacy
Nella gestione e promozione delle polizze per la responsabilità civile automobilistica, così come per altre tipologie di polizze, sempre più compagnie di assicurazione propongono ai propri clienti strumenti tecnologici (app o dispositivi dell’internet of things) idonei, a vario titolo, a tracciare le abitudini dei clienti.
L’utilizzo di tali strumenti, che si affiancano a dispositivi già collaudati come le c.d. black box, si rivela particolarmente efficace nella gestione del rischio assicurativo e utile al fine di proporre ai clienti strumenti e servizi in linea con le loro abitudini.
Allo stesso tempo, le app o i dispositivi in questione propongono significative questioni giuridiche, in particolare, con riferimento al trattamento dei dati personali dei clienti interessati. Proprio in questo ambito si è di recente pronunciato il Garante italiano per la protezione dei dati personali in relazione a un procedimento per la verifica preliminare di una app avviato su istanza di una nota compagnia di assicurazioni.
La richiesta di verifica preliminare è uno strumento, sempre più usato nella pratica, a disposizione di chiunque intenda effettuare un trattamento di dati personali che presenti “rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare”. In tali situazioni si chiede, in sostanza, al Garante per la protezione dei dati personali di esprimersi, in via preventiva, sul trattamento dei dati che si intende effettuare e, dal canto suo, il Garante può imporre particolari prescrizioni affinché il trattamento dei dati in questione sia conforme alla normativa vigente.
Le caratteristiche della app
La richiesta riguardava l’offerta, in favore dei clienti della compagnia assicurativa, di una app che permette all’utente di verificare il proprio stile di guida attraverso una serie di indici quali: la rilevazione del numero di frenate e accelerate brusche, del numero di inversioni a U, della velocità e della tipologia di strada percorsa.
La app in questione permetterebbe, inoltre, agli utenti, attraverso un sistema di geolocalizzazione, di visualizzare sul proprio smartphone la mappa del percorso mostrando i punti in cui si sono verificati eventi potenzialmente rischiosi quali inversioni ad U, brusche frenate e brusche accelerate.
Sulla base dell’analisi dei dati relativi allo stile di guida adottato dal cliente l’applicazione calcola uno score per ogni viaggio ed un punteggio finale che consente eventualmente al cliente di vincere un voucher sconto per l’acquisto di una polizza auto.
La risposta del Garante
Nel provvedimento segnalato, il Garante prende atto di una serie di iniziative poste in essere dalla compagnia di assicurazioni richiedente idonee, a parere del Garante, ad assicurare la tutela dei dati personali degli utenti.
Anzitutto con riferimento ai dati trattati il Garante ha ritenuto indispensabile che gli stessi, necessari per il calcolo dello score e la registrazione dei viaggi dei clienti, fossero conservati in via esclusiva sui sistemi informatici del responsabile del trattamento (in questo caso Amazon) mentre sui sistemi del titolare del trattamento (la compagnia di assicurazioni) fossero conservati esclusivamente dati anonimi raccolti ai fini di indagine statistica.
Sui dati utilizzati per finalità di marketing il Garante, dopo aver ricordato come gli stessi siano acquisibili solo in seguito ad uno specifico consenso del cliente, ha richiesto che siano conservati soltanto i dati necessari per contattare i clienti (nome, cognome, comune di residenza, età, sesso, numero di telefono e indirizzo email).
Con riferimento ai periodi di conservazione dei dati il Garante ha ritenuto congrui: 90 giorni per i dati di geolocalizzazione e 12 mesi per i dati trattati per finalità di marketing.
Infine, nell’analizzare le informative fornite dalla compagnia di assicurazioni il Garante ha richiesto alla stessa di apportare delle modifiche in modo da chiarire che l’utilizzo della app in questione comporta una dettagliata profilazione delle abitudini di guida dei clienti (fornendo dettagli sui parametri che contribuiscono a definire lo stile di guida dei clienti) e di indicare con precisione i periodi di conservazione delle singole tipologie di dati trattati attraverso l’applicazione.
Internet of Things e privacy – la nuova frontiera
Il provvedimento che si è brevemente commentato è particolarmente interessante perché da un lato, chiarisce il punto di vista del Garante su tanti temi aperti in relazione all’utilizzo di tali soluzioni tecnologiche e dall’altro fornisce strumenti utili a conformare tali strumenti tecnologici alla disciplina di protezione dei dati personali anche oltre l’ambito ristretto dei dispositivi legati a polizze per la responsabilità civile auto. Si pensi ad esempio ai dispositivi dell’Internet of Things offerti in abbinamento a polizze per la protezione della casa.
Pubblicato da Wired
